jueves, mayo 28, 2020

CIBERESPACIO CIBERSEGURIDAD



CIBERESPACIO Y CIBERSEGURIDAD
Elementos esenciales
1 Libro más un libro electrónico gratis
Autor Jonathan López Torres Editor Tirant lo Blanch
PRIMERA EDICIÓN 2020



El ciberespacio es real, las amenazas cibernéticas
en y a través del mismo con un impacto
en el mundo físico también, y en el centro
de todo están las sociedades, las empresas,
los gobiernos, sus derechos, sus
interacciones y sus logros

Las amenazas cibernéticas cada vez más
frecuentes, complejas y destructivas atentan
contra bienes jurídicamente tutelados como
la vida, la integridad, la salud, el patrimonio,
los activos de información, la privacidad,
la reputación e incluso incidiendo en
la opinión pública a través de información
falsa, lo que crea desinformación, perjudicando
a niñas, niños, adultos, empresas, instituciones
gubernamentales y relaciones internacionales


La ciberseguridad y el ciberespacio son
temas de gran complejidad y de carácter
transversal, que implican cuestiones
técnicas en esencia, legales, de seguridad,
económicas, políticas y sociales, así como
de gestión de riesgos y crisis, con un alto
componente de diplomacia, relaciones
internacionales y liderazgo


Este libro permitirá al lector conocer y
comprender a un alto nivel qué es el
ciberespacio y la ciberseguridad, así como
una serie de elementos esenciales
que giran alrededor de:

Antecedentes internacionales y conceptos;

El ámbito militar y el derecho internacional;

Riesgos, vulnerabilidades y resiliencia;

Principales amenazas y ataques, vectores
de ataque y Cyber Eff ects;

Infraestructuras críticas y servicios esenciales
en la experiencia internacional, y
Contexto mundial con los principales
referentes y organismos internacionales


"No habrá desarrollo, ni logro económico ni tecnológico
en un futuro que un individuo, una empresa y un gobierno
pueda lograr sin la ciberseguridad."
Jonathan López Torres


¿por qué un libro sobre ciberespacio y ciberseguridad?

A finales de 2012 terminaba mis estudios
de licenciatura en Derecho en el Tecnológico
de Monterrey, tomé una materia sobre
derecho informático y escuchaba a mi
profesor hablar sobre comercio electrónico,
firmas digitales, criptografía, privacidad
y la famosa norma oficial mexicana de
conservación de mensajes de datos, que hoy
en día abarca la digitalización de documentos

Ahí comenzó mi interés por el dúo derecho y tecnología

En enero de 2013, incitado por mi profesor
ingresé a la Maestría en derecho de las
tecnologías de la información y Comunicación
impartida en la ciudad de México por INFOTEC,
un centro público de investigación adscrito
al Consejo Nacional de Ciencia y Tecnología
(una de las primeras maestrías en todo el país
en Derecho de las TIC) – clases a las que asistía
a 5 horas de recorrido desde la ciudad
de San Luis Potosí cada viernes y sábado durante 2 años

Al ser de la primera generación tuve la oportunidad
de contar con profesores de primer nivel
–siempre hay un esmero en la primera
generación – y donde conocí a la mayoría de
los grandes amigos, profesores y colegas
que hoy en día tengo

Recuerdo las clases y las disfrutaba
al máximo, a la par de ser como una
esponja y tratar de absorber la mayor
parte de conocimientos que pudiera y de
las experiencias de profesores y compañeros,
todos con pasos bastante adelantados a los míos

No obstante, la ciberseguridad y el ciberespacio
eran temas ligeramente abordados – hoy
comprendo el por qué – enfocados a nivel
usuarios, con una estrecha relación
a la protección de datos personales
y privacidad y en constante referencia, a su vez,
a delitos informáticos, bases de datos,
virus y hackers –realmente son parte del tema

Sin embargo, ello no calmaba mis dudas
e inquietudes sobre el tema, presentía
que era más que eso

A mediados de 2015, ya finalizados mis
estudios de maestría, comencé – por hobby –
a dar un seguimiento continúo al tema
de la ciberseguridad, en un inicio a través
de la cobertura que han brindado los medios
de comunicación con interesante periodismo
de investigación y después con la búsqueda
de información en fuentes oficiales y bibliografía

Para mi sorpresa, la mayor parte de
la bibliografía en idioma inglés y un porcentaje
predominante de carácter técnico, y la que
encontré en idioma español corría la misma
suerte ¿y que esperaba cierto?
Un abogado tratando de entender
cuestiones técnicas (hoy en día nada nuevo),
es un abogado en serias complicaciones
que despertaron mi sed por aprender

Al revisar diversa información me di cuenta
sobre el creciente uso del prefijo
“ciber” (los cyber tems), como en
“ciberespacio” y “ciberseguridad”
(ciberresilencia, ciberataque, ciberconflicto, etc…),
momento en el que decidí comenzar
a investigar y a escribir sobre el significado
de tales términos fue donde descubrí a
Norbet Wiener y a William Gibson, personalidades
realmente disruptivas, que me han puesto
en algunos apreciables aprietos

Al abordar el ciberespacio y la ciberseguridad,
encontré naturalmente los posicionamientos
y estrategias de líderes mundiales y organismos
internacionales, como EUA, la Unión Europea,
naciones unidades, la UIT, la OEA, el BID,
la OCDE, la OTAN y hasta el Organismo
Internacional de Energía Atómica, entre otros

Al observar el nivel, calidad e inicio de
tales posicionamientos, estrategias y discusiones
descubrí que estaba frente a un tema realmente
complejo y de carácter transversal, que incide
en la seguridad, el desarrollo, la economía,
la política y en la sociedad, relativamente nuevo
–dependiendo del país donde te encuentres-
y de importancia internacional, cuyo
liderazgo y preocupación recae en
las cúspides de las entidades gubernamentales
y organismos internacionales

Desde ese momento recuerdo dos cosas:
la primera, un empate entre mi desconocimiento
del tema y mis ganas de averiguar más
y más sobre el mismo, empate que dudo
termine, y segunda, me pregunté
¿y si escribió mi primer libro?

Realmente me ilusioné –tengo que confesarlo-
aunque a la par me reí de mí mismo,
ya que tenía más URL de fuentes de
consulta que contenido escrito

Abordados, como punto de partida,
los conceptos de ciberespacio y ciberseguridad,
así como los posicionamientos internacionales,
surgieron en consecuencia más y más temas
y conceptos con distintos niveles de dificultad,
desde la aplicación del derecho internacional
comportamientos estatales en el ciberespacio
(temas de difícil consenso y actual discusión),
hasta las operaciones militares en el ciberespacio,
la seguridad de la información, la criptografía,
el riesgo, amenazas y ataques, así como
infraestructuras críticas y servicios
esenciales, entre otros

Todos estos temas bastante interesantes

Al irme adentrando en el estudio
de estos temas, confirme que la ciberseguridad
y el ciberespacio son temas de gran complejidad
y de carácter transversal, porque implican,
reitero, cuestiones técnicas en esencia, legales,
de seguridad, económicas, políticas y sociales,
así como de gestión de riesgos y crisis,
con un alto componente de diplomacia,
relaciones internacionales y liderazgo

Complejidades de que cierta forma ha influido
en las grandes disparidades que existen hoy en
día entre diversos estados en lo que respecta
a conocimientos y capacidades en
el ámbito de la ciberseguridad

De ahí que, mientras en algunos Estados
se abordan temas como el proteccionismo
de las políticas de ciberseguridad, algunos
otros apenas están iniciando sus estrategias
nacionales en el tema, en donde si bien no
se trata de una competencia, las amenazas
cibernéticas afectan todos los países por
igual, de ahí la importancia por incentivar
el estudio e investigación en ciberseguridad
y ciberespacio

Ahora bien, a la par de la investigación
informal, constantemente me cuestionaba
sobre la viabilidad real de materializar dicha
investigación en un libro, lo que si tenía claro
es que hay poca información y bibliografía
sobre ciberespacio y ciberseguridad a nivel
internacional en idioma español, por lo que
a revisar un informe sobre ciberseguridad
encontré algo que me alentó a tomar una decisión

Se trató de una declaración de Luis Almagro,
secretario general de la organización de los
estados Americanos, en la que se señaló
en 2016 que “(…) hay una escasez de
literatura integral en materia de seguridad
cibernética en América latina y el caribe”

Tal declaración fue muy importante para mí,
porque había alguien al frente de un
organismo internacional (con experiencia,
conocimiento de causa y que liderea a través
de un equipo el desarrollo de investigación
y capacidades en el ámbito de la ciberseguridad
y ciberespacio en América) que compartía
mi percepción sobre la importancia y
escasez de literatura sobre ciber seguridad,
como herramienta imprescindible para
el desarrollo de conocimiento y capacidades

Con un avance considerable de ciertos contenidos,
en abril de 2019 decidí terminar lo que en 2015
había comenzado por hobby, el resto,
espero… sea una buena historia

“CIBERESPACIO Y CIBERSEGURIDAD ELEMENTOS ESENCIALES”;
es una obra que es el resultado de la inversión
de mi tiempo, de antes y después de ir a trabajar,
de fines de semana y de vacaciones, tiempos
intermitentes, pero constantes a lo largo
de aproximadamente 4 años de investigación,
que ha sido elaborada con recursos propios,
con gran entusiasmo, pasión y la mayor
diligencia posible, con un sensato interés
y aspiración de aportar investigación a la comunidad
internacional y a mi país para conocer,
comprender y abordar los retos que
plantean el ciberespacio y la ciberseguridad
(respuesta a la pregunta de este apartado)

Lo anterior y derivado de mi experiencia
profesional, me ha permitido generar una convicción

La investigación – en ciberespacio y ciberseguridad
como en cualquier otro tema – constituye
la máxima expresión por estudiar, analizar,
evaluar y generar información para
la toma de mejores decisiones

Quienes creen en los resultados de la investigación
y/o hacen investigación no son quienes no
se equivocan sino quienes mitigan los
riesgos de equivocarse menos

Si la investigación se hace a un lado,
se genera de forma automática una
predisposición a tomar decisiones con
áreas de oportunidad, decisiones que
repercuten en el bienestar y oportunidades

Por tanto, estoy convencido de que la comunidad
internacional y México no requieren ciberseguridad…,
requieren la mejor ciberseguridad

Ideal con el que me identifico







ÍNDICE:

Siglas
¿POR QUÉ UN LIBRO SOBRE CIBERESPACIO
Y CIBERSEGURIDAD?

INTRODUCCIÓN

Capítulo I

CIBERESPACIO

1.1 PREFIJO “CIBER-”

1.2 NORBERT WIENER Y LA CIBERNÉTICA

1.3 ORIGEN DEL TÉRMINO

1.4 CONCEPTO

1.5 EL CIBERESPACIO EN EL ÁMBITO MILITAR

1.6 APLICACIÓN DEL DERECHO INTERNACIONAL
Y COMPORTAMIENTO EN EL CIBERESPACIO

1.6.1 Estrategia Internacional para el Ciberespacio

1.6.2 Grupos de expertos gubernamentales
de Naciones Unidas

1.6.2.1 Informe del grupo de expertos
de Naciones Unidas 2013

1.6.2.2 Informe del grupo de expertos
de Naciones Unidas 2015

1.6.3 Cumbre de Gales

1.6.4 El Llamado de París

Capítulo II

CIBERSEGURIDAD

2.1 CIBERSEGURIDAD

2.2 SEGURIDAD DE LA INFORMACIÓN

2.2.1 Confidencialidad

2.2.2 Integridad

2.2.3 Disponibilidad

2.2.4 Autenticidad

2.2.5 No repudio

2.3 CRIPTOLOGÍA

2.3.1 Criptografía

2.3.2 Criptoanálisis

2.3.3 Métodos criptográficos

2.3.3.1 Criptografía de clave simétrica

2.3.3.2 Criptografía de clave asimétrica

2.4 RIESGO Y CIBERSEGURIDAD

2.4.1 Concepto de riesgo

2.4.2 Riesgos de ciberseguridad

2.5 AMENAZAS DE CIBERSEGURIDAD

2.5.1 Clasificación de amenazas de ciberseguridad

2.6 VULNERABILIDADES

2.7 RESILIENCIA

2.8 EQUIPOS DE RESPUESTA A INCIDENTES
DE SEGURIDAD CIBERNÉTICA

2.8.1 Concepto

2.8.2 Tipos de equipos de respuesta
a incidentes de seguridad cibernética

2.9 CONVENCIÓN DE BUDAPEST

Capítulo III

AMENAZAS Y ATAQUES

3.1 TÉRMINOS RELACIONADOS

3.1.1 Eventos

3.1.2 Incidentes de seguridad informática

3.1.3 Ataques

3.1.4 Vectores de ataque

3.1.4.1 Tipos de vectores de ataque

3.1.4.2 Consecuencias de los ataques (Cyber Effects)

3.2 TIPOS DE ATAQUES Y AMENAZAS

3.2.1 Amenaza Avanzada Persistente

3.2.2 Malware

3.2.2.1 Tipos de malware.....

3.2.2.1.1 Virus

3.2.2.1.2 Troyanos

3.2.2.1.3 Gusanos

3.2.2.1.4 Bots y Botnets

3.2.2.1.5 Ransomware

3.2.2.1.6 Spyware

3.2.2.1.7 Cryptojacking

3.2.3 Ataque de denegación de servicios (DoS)

3.2.4 Ataque de denegación de servicios distribuido (DDoS)

3.2.5 Ingeniería social

3.2.6 Phishing y Spear Phishing

3.2.7 Ataque de día cero

3.2.8 Ataques vía web

3.2.9 Ataques a aplicaciones web

3.2.10 Amenazas internas

3.2.11 Espionaje

Capítulo IV

INFRAESTRUCTURAS CRÍTICAS Y SERVICIOS ESENCIALES
4.1 IMPORTANCIA

4.2 CONCEPTOS

4.3 IDENTIFICACIÓN DE INFRAESTRUCTURAS
CRÍTICAS Y SERVICIOS ESENCIALES
EN LA UNIÓN EUROPEA

4.3.1 Comunicación de la Comisión Europea (2004)

4.3.2 Comunicación de la Comisión Europea (2006)

4.3.3 Directiva 2008/114/CE

4.3.4 Directiva (UE) 2016/1148

4.4 SECTORES QUE COMPRENDEN INFRAESTRUCTURA
CRÍTICA Y SERVICIOS ESENCIALES

4.4.1 EUA

4.4.2 Unión Europea

4.4.3 Reino Unido

4.4.4 España

Capítulo V

LA CIBERSEGURIDAD EN EL CONTEXTO MUNDIAL

5.1 UNIÓN EUROPEA

5.2 ESTADOS UNIDOS DE AMÉRICA

5.3 ORGANIZACIÓN DE LAS NACIONES UNIDAS

5.4 UNIÓN INTERNACIONAL DE TELECOMUNICACIONES

5.5 FORO ECONÓMICO MUNDIAL

5.6 ORGANIZACIÓN DE LOS ESTADOS AMERICANOS

5.7 BANCO INTERAMERICANO DE DESARROLLO

5.8 ORGANISMO INTERNACIONAL DE ENERGÍA ATÓMICA

5.9 FONDO DE LAS NACIONES UNIDAS PARA LA INFANCIA

5.10 ORGANIZACIÓN DEL TRATADO
DEL ATLÁNTICO NORTE

5.11 ORGANIZACIÓN PARA LA COOPERACIÓN
Y EL DESARROLLO ECONÓMICOS

5.12 FONDO MONETARIO INTERNACIONAL

CONCLUSIONES

FUENTES CONSULTADAS

Apéndices

1. INFORME 2010 DEL GRUPO DE EXPERTOS
GUBERNAMENTALES SOBRE
LOS AVANCES EN LA INFORMACIÓN Y LAS
TELECOMUNICACIONES EN
EL CONTEXTO DE LA SEGURIDAD
INTERNACIONAL

2. INFORME 2013 DEL GRUPO DE EXPERTOS
GUBERNAMENTALES SOBRE
LOS AVANCES EN LA INFORMACIÓN Y LAS
TELECOMUNICACIONES EN
EL CONTEXTO DE LA SEGURIDAD
INTERNACIONAL

3. INFORME 2015 DEL GRUPO DE EXPERTOS
GUBERNAMENTALES SOBRE
LOS AVANCES EN LA INFORMACIÓN Y LAS
TELECOMUNICACIONES EN
EL CONTEXTO DE LA SEGURIDAD INTERNACIONAL

4. CÓDIGO INTERNACIONAL DE CONDUCTA
PARA LA SEGURIDAD DE LA INFORMACIÓN

5 ANEXO III DE LA DIRECTIVA 2008/114/CE DEL
CONSEJO DE LA UNIÓN
EUROPEA DE 8 DE DICIEMBRE
DE 2008 SOBRE LA IDENTIFICACIÓN Y

DESIGNACIÓN DE INFRAESTRUCTURAS CRÍTICAS
EUROPEAS Y LA EVALUACIÓN
DE LA NECESIDAD DE MEJORAR SU PROTECCIÓN

6. ANEXO I DE LA DIRECTIVA 2008/114/CE
DEL CONSEJO DE LA UNIÓN
EUROPEA DE 8 DE DICIEMBRE DE 2008
SOBRE LA IDENTIFICACIÓN Y
DESIGNACIÓN DE INFRAESTRUCTURAS CRÍTICAS
EUROPEAS Y LA EVALUACIÓN
DE LA NECESIDAD DE MEJORAR SU PROTECCIÓN

7. ANEXO II DE LA DIRECTIVA (UE) 2016/1148
DEL PARLAMENTO EUROPEO
Y DEL CONSEJO DE 6 DE JULIO DE 2016 RELATIVA
A LAS MEDIDAS DESTINADAS
A GARANTIZAR UN ELEVADO NIVEL
COMÚN DE SEGURIDAD
DE LAS REDES Y SISTEMAS DE INFORMACIÓN
EN LA UNIÓN
Sobre el autor


FICHA TÉCNICA:


1 Libro
246 páginas
Pasta delgada en color plastificado
Primera edición 2020
ISBN 9788413550688
Autor Jonathan López Torres
Editor Tirant lo Blanch




NOVEDAD

DISTRIBUIDOR A B C EDICIONES



Si es de su agrado está espléndida obra:

CIBERESPACIO Y CIBERSEGURIDAD
Elementos esenciales
1 Libro más un libro electrónico gratis
Autor Jonathan López Torres Editor Tirant lo Blanch
PRIMERA EDICIÓN 2020

Se puede comunicar al Teléfono (667) 714-6961
Teléfono celular -6671 – 985 - 765
Culiacán, Sinaloa, México


Tenemos entrega a domicilio en México
por varias mensajerías; puede usted indicarnos
cuál sería la de sus deseos


Para envíos internacionales favor de
pedir su cotización, anotando el título
de su interés, el código postal o el nombre
de la Ciudad en donde debe
llegar su amable petición


REALIZAMOS ENTREGAS EN ESTA CIUDAD
DE CULIACAN; FAVOR DE INDICARNOS EL DOMICILIO
Tenemos asistencia telefónica desde las
10:00 A.M, hasta las 10:00 P.M. en
horario del Pacífico

Puede comunicarse en el WhatsApp:
6671 – 98 - 57-65

Versión en PDF no se maneja





Mayor información en:





Gracias a Google por la oportunidad de publicar Gracias
Aquí en la Ciudad de Culiacán, Sinaloa, México
ALFONSO JAVIER MONÁRREZ RÍOS
Avenida Jesús Terán número 1747-3
Fraccionamiento Nuevo Culiacán
Entre Bahía de Agiabampo
y Bahía de San Ignacio
Código Postal 80170





CIBERESPACIO Y CIBERSEGURIDAD
Elementos esenciales
1 Libro más un libro electrónico gratis
Autor Jonathan López Torres Editor Tirant lo Blanch
PRIMERA EDICIÓN 2020






Quedo a sus órdenes; gracias

3 comentarios:

  1. la ciberdelincuencia común es mucho más frecuente de lo que sugieren estos titulares ocasionales. Todos los días, los ciberdelincuentes victimizan a las personas que compran, realizan operaciones bancarias y envían o reciben dinero por Internet ciberseguridad.

    Y la triste verdad es que pocos de estos ciberdelincuentes pueden ser calificados de expertos o cerebros. La falta de concienciación sobre la ciberseguridad convierte a la mayoría de la gente en un blanco fácil para cualquiera que intente piratear sus datos personales

    ResponderEliminar
    Respuestas
    1. Libro CIBERESPACIO CIBERSEGURIDAD ELEMENTOS ESENCIALES

      Agradezco su comentario, y desde luego es muy acertado

      Decía un ponente en una charla sobre este tema: "que básicamente se necesitan al menos dos; uno de ellos bien informado y el otro desinformado"

      Libro CIBERESPACIO CIBERSEGURIDAD ELEMENTOS ESENCIALES

      Eliminar
  2. Libro CIBERESPACIO CIBERSEGURIDAD ELEMENTOS ESENCIALES

    Agradezco su comentario, y desde luego es muy acertado

    Libro CIBERESPACIO CIBERSEGURIDAD ELEMENTOS ESENCIALES

    ResponderEliminar